8 melhores maneiras de proteger o servidor Linux (Linux Server Hardening Guide 2021)

Linux/Unix capacita quase tudo na internet . Quase todos os sites que você visita na Internet estão hospedados em um servidor que executa Linux. Esses servidores hospedam dados críticos e confidenciais. Isso pode incluir aplicativos e sites que são muito populares. Neste guia de fortalecimento do servidor Linux , você aprenderá as 8 melhores maneiras de proteger seu servidor Linux e protegê-lo de hackers . O processo de segurança deve ser sempre simples e direto. Os hackers estão sempre procurando por vulnerabilidades que exploram para obter acesso ao seu servidor.

A segurança não é uma configuração única. Você deve monitorar constantemente quaisquer atividades suspeitas acontecendo em seu servidor. Existem muitas desvantagens em ser hackeado e a quantidade de danos que isso pode causar à sua empresa é uma loucura. Abaixo estaremos compartilhando com você as melhores práticas para proteger os servidores do ambiente de produção .

Vamos começar!

O que é o Linux Server Hardening e por que é importante?

A segurança do servidor Linux é uma habilidade muito profissional e em alta demanda. Este é um dos tópicos mais pesquisados ​​sobre Linux. O motivo é porque a maioria dos aplicativos e sites de infraestrutura crítica são executados neste sistema operacional.

Muitos administradores de sistema geralmente consideram a segurança garantida. Se você pensa e sente que algo não aconteceu com você no passado, não presuma que nunca vai acontecer. A segurança/proteção do servidor Linux consiste em configurações/definições que são práticas recomendadas e recomendações comprovadas para melhorar a segurança de um servidor que executa o Linux.

Ao proteger um Linux Box, você está reduzindo automaticamente a superfície de ataque de um Hacker. Além disso, quanto menos funções um servidor executa, menos chances haverá de ser hackeado. Isso ocorre porque haverá menos aplicativos para explorar. Vulnerabilidades podem ocorrer a qualquer dia e hora. Pode haver chances de as vulnerabilidades terem mais de uma década e é apenas uma questão de tempo até que sejam encontradas por um pesquisador de segurança.

Se você se preocupa com a segurança, o reforço é muito importante! Isso garantirá que seu servidor esteja protegido contra ameaças como hackers. Os dados do seu cliente estarão protegidos, não haverá tempo de inatividade, os serviços funcionarão 24 horas por dia, 7 dias por semana e você manterá a confiança dos clientes.

Como proteger facilmente o servidor Linux (8 melhores servidores Linux de segurança/Dicas de fortalecimento)-Edição 2021

Abaixo está um guia passo a passo para fortalecimento do Linux. Após seguir as etapas abaixo, podemos garantir que seu servidor estará pelo menos 70% mais seguro do que era anteriormente. Certifique-se de sempre ter um backup antes de fazer qualquer alteração. As etapas a seguir também podem ser usadas como uma lista de verificação para garantir que você fez tudo do seu lado.

Leitura recomendada : Como proteger seu site de Hackers.

Segurança do servidor físico-protegendo o console

Existem 101 maneiras de um hacker hackear sua máquina Linux. Mas existem 1001 maneiras de se proteger contra seus ataques. Para proteger seu console Linux, você terá que desabilitá-lo para inicializar a partir de dispositivos externos específicos, que são:

• drives flash ou USBs.
• DVD e CDs.

Você só deve desabilitar o processo de inicialização para as unidades acima depois de configurar o BIOS.

Como medida de segurança adicional, você deve bloquear o carregador de inicialização grub e o BIOS . Isso garantirá que as configurações acima não possam ser alteradas por ninguém, mesmo com acesso físico aos seus sistemas críticos.

Leia: Como proteger sua rede contra ataques DDoS (dicas profissionais).

Habilitar SELinux (Security-Enhanced Linux)

Este é um método de segurança de controle de acesso no Linux no nível do kernel. Ele fornece uma variedade de modos do que pode fazer.

1. Permissivo -Este é um modo em que seu servidor não aplicará nenhuma política de segurança. No entanto, ele registrará quaisquer alterações e avisará você sobre o que aconteceu.
2. Aplicando -Isso ativará o SELinux e aplicará todas as políticas de segurança que você criou.
3. Desativado -Isso desligará o SELinux, não faça isso.

Abaixo está o comando para alterar a configuração do SELinux.

Cmd: <✓/etc/selinux/config</Budap

Leia também: How To Find EXE Arquivo de um programa.

Fechar portas não utilizadas-Netstat

O comando Netstat permite que você visualize todas as conexões ativas com seu servidor. Isso mostrará todas as portas abertas e os serviços que eles estão usando.

Isso mostrará uma lista de serviços e é uma prática recomendada desligar as portas para serviços que seu servidor não usa.

CMD para verificação de portas abertas: netstat-tunlp</Budap

Agora, para desabilitar as portas indesejadas você precisará usar outro comando .

CMD para desligar serviços no Linux: chkconfig Nameofservice off

Leia: como para proteger sua rede sem fio WiFi contra hackers.

Conexão SSH segura

SSH (Secure Shell) é a maneira mais segura de se conectar ao seu servidor. No entanto, os hackers sabem em qual porta ele opera e qual é a 'Porta 22'.

Alterar o número da porta SSH oferece uma vantagem de segurança.

Siga as etapas abaixo para alterar o número da porta SSH padrão no Linux:

• Vá para /etc/ssh/sshd_config</Budap.
• Agora altere o número da porta padrão com qualquer número de porta você quer. Por exemplo, 2211.
• Depois de alterar o número da porta, salve e saia da configuração.
• Agora, para habilitar as alterações feitas, execute o comando 'service sshd restart' no CLI.

Lembrete: Ao fazer login novamente usando SSH, use o novo número de porta. Digamos que seja o número da porta que fornecemos no exemplo acima, então será, [e-mail protegido]-p 2211.

Login Root-Desligue

É aconselhado por muitos profissionais e também é uma boa prática comprovada que você nunca deve usar SSH com uma conta de superusuário/root. Você precisa desabilitar o acesso root via SSH no servidor.

Para desabilitar o login root em seu servidor Linux para maior segurança, siga as etapas abaixo:

• Abra o arquivo de configuração SSH : nano/etc/ssh/sshd_conf</Budap.
• Descomente a seguinte linha: PermitRootLogin no .
• Salve o arquivo e reinicie seu serviço.

Aconselho você a testar se funciona. Não saia do terminal existente. Abra um novo terminal, tente conectar-se novamente e saia.

Sem senhas antigas-não as reutilize

Como regra geral, você deve nunca reutilize senhas antigas. Você pode facilmente impedir que os usuários usem suas senhas antigas na mesma máquina.

O local do arquivo de senha antiga é: /etc/security/opasswd . Isso só pode ser alterado usando o módulo PAM no Linux.

Siga as etapas abaixo para restringir o uso de senhas antigas:

Para RHEL (Red Hat Enterprise Linux), CentOS e Fedora :

• Vá para '/etc/pam.d/system-auth '

Para Debian e Ubuntu:

• Vá para '/etc/pam.d/common-password '.

Depois de abrir a localização do antigo senhas, execute as seguintes etapas:

• Na seção 'auth', você precisará inserir a seguinte linha: ' auth suficiente pam_unix.so likeauth nullok '
• Se você deseja permitir que um usuário reutilize sua senha de uma série de senhas que foram usadas pela última vez para adicionar a seguinte linha à seção 'senha': ' senha suficiente pam_unix.so nullok use_authtok md5 shadow lembre-se = 3 '
• Agora, depois de ativar este recurso de segurança, ele apresentará um erro ao usuário que está tentando usar uma senha antiga, a partir de suas últimas três senhas no servidor.

Leia: Como limpar seu disco rígido (HDD) usando DBAN.

Menos pacotes = Menos chances de ser hackeado

Você só deve instalar os pacotes de que precisa. NÃO instale nenhum pacote que você possa não precisar ou usar em sua caixa do Linux. Os pacotes podem ter vulnerabilidades que podem comprometer seu sistema. Você não precisa de muitos serviços instalados ao mesmo tempo em seu sistema.

Você precisará encontrar todos os pacotes não utilizados/indesejados em seu servidor Linux. Isso também reduzirá a superfície de ataque de um Hacker. Quanto menos serviços você instala, menores são as chances de você ficar vulnerável a um ataque.

Siga as etapas abaixo para desabilitar os pacotes que você não precisa:

• Use o comando 'chkconfig' (cmd). Isso mostrará os serviços em execução no ' nível de execução 3 '.
• Agora execute o seguinte comando para obter uma lista de todos os serviços: ' #/sbin/chkconfig –list | grep '3: on '.
• O comando para desativar os serviços é: ' chkconfig Nameofservice off '.

Você também pode usar o gerenciador de pacotes RPM para YUM ou APT-GET . Isso também mostrará uma lista de todos os pacotes disponíveis instalados.

Para remover pacotes com YUM:

• yum-y remove name-of-package

Para remover pacotes usando apt-get:

• sudo apt-get remove nome-do-pacote

Sempre mantenha seu servidor atualizado

Faça com que você sempre instale o versão mais recente de qualquer software que você esteja executando. Isso também inclui todas as atualizações importantes do Linux. Existem vulnerabilidades de kernel surgindo todos os dias que precisam de patch.

Correções de segurança são críticas para sua infraestrutura. Eles são um salva-vidas e têm muitos benefícios para a saúde do seu sistema.

Para atualizar o seu servidor Linux, execute os seguintes comandos na linha de comando:

• yum check-update
• yum updates

Dicas de segurança bônus do Linux:

• Sempre monitore seu servidor em busca de atividades indesejadas.
• Verifique em seus arquivos de registro quaisquer alterações suspeitas ou de permissão.
• Verifique em seu firewall se há avisos ou notificações .
• Mantenha todos os seus pacotes atualizados.
• Lockdown Cronjobs apenas para usuários autorizados.
• Desative todos os protocolos que não estiver usando, como IPv6.
• Ative o firewall do Linux e ative o iptables.
• Faça backup regularmente em caso de qualquer desastre.

Observação: existem muitas distribuições/sabores diferentes de Linux. Isso inclui Ubuntu, CentOS, RHEL, Mint, Arch, OpenSUSE e Debian. O tutorial acima deve funcionar em todos eles e haverá apenas pequenas alterações na CLI.

Leia : As 6 melhores ferramentas de criptografia para a última criptografia de arquivos (download).

Mais guias do Linux:

• Lista de comandos Metasploit (mais recente)
• As 8 melhores distribuições do Linux para testes de invasão e penetração
• 8 Melhores comandos de terminal Kali Linux para hackear
• Tutorial de hackeamento Kali Linux para iniciantes-Aprenda hackear gratuitamente!

Conclusão-Nunca ignore a segurança em seu servidor

A segurança é vital para qualquer parte de nossa vida e trabalho digital. Você deve manter tudo atualizado, seguro e criptografado. Você nunca deve ignorar a segurança, especialmente em um servidor de produção ou ambiente ativo.

Os hackers estão sempre procurando servidores Linux vulneráveis ​​na web. Espero que você tenha gostado de ler o guia de fortalecimento do Linux acima e aprendido como proteger seu servidor Linux em 2021 seguindo as práticas recomendadas e padrões. Você também pode salvar esta página como um PDF e lê-la quando necessário ou usá-la como uma referência. Você também pode usar isso como um script se combinar todos os comandos juntos.

Você conhece mais dicas de segurança do Linux ? Por favor, compartilhe-os abaixo nos comentários conosco!